「足あと」改修の背景 - ミクシィグループ公式ブログ
株式会社ミクシィでは、2011年6月13日(月)より、『mixi』の「足あと」機能をリニューアルし、新たに「先週の訪問者」として提供開始いたしました。 当社では、「mixi」のサービス開始当初からの機能である「足あと」をより良いものにする為に、「良さ」を残しながら、「足あと」が抱えていた課題を解消し、更に良いサービスに生まれ変わらせるというコンセプトのもとリニューアルをいたしました。 リニューアルに関してユーザーの皆さまより様々なご意見をいただきましたので、ここであらためて、今回のリニューアルの背景や目的についてご紹介させていただきます。 ■旧「足あと」の良さと課題について 旧「足あと」の良さ 旧「足あと」について、ユーザーの皆さまに人気だった点の代表例として以下の2つのような良さがありました。 1.フィードバックとしての機能 2.つながり(交流)のきっかけとしての機能 1.フィードバック
mixi足あと廃止に寄せて - 最速転職研究会 | コメント mixiって今ほとんどがモバイルでアクセスされてたはずだけど、スマホ以外のガラケーでもこの問題が起きるの?
mixiが6年以上に渡って放置してきた足あと機能を使って訪問者の個人特定が可能な脆弱性を修正した。簡単に説明するとmixi以外のサイトからでもユーザーに気付かれずに、その人のmixiアカウントを特定するということが出来たが、出来なくなった。(正確にはユーザーが気付いたとしても特定された後) アダルトサイトが訪問者のmixiアカウント収集したり、ワンクリック詐欺サイトがmixiアカウント特定して追い込みかけたり、知らない人からメッセージ送られてきてURL開いたらmixiアカウント特定されてたり、そういうことが今まで出来ていたのが出来なくなった。 過去にもいろんな人が言及してるし、すでに終わった議論だと思ってる人もいるだろう。世間一般にどれぐらい認知されていたのかはよく分からないが、少なくとも技術者やセキュリティ研究者の間ではよく知られている問題だった。 http://internet.kil
コデラノブログ4 : mixiに受けた「いやァな感じ」 - ライブドアブログ
2010年12月07日10:00 カテゴリネット mixiに受けた「いやァな感じ」 11月30日に正式導入された、mixiの「メールアドレスでの検索機能」は、事実上3日でサービスを取り下げることとなった。これまでfacebookが搭載してきた機能をなんの臆面もなくパクって来たわけだが、今回の失敗は割と致命的だったのではないかと思われる。 そもそもmixiがSNSとして台頭してきた理由は、なんでもかんでもオープンになるネットに辟易として、共通の秘密あるいはプライバシーを持ちたいという人々のニーズにマッチしたからである。以前もコラムで指摘したことがあるが、プライバシーが守られたパソコン通信の時代が崩壊し、同時にプライバシーの壁も崩壊したネットの世界に、もう一回壁を作り直したのだ。それがmixiがウケた理由である。 ところが今ソーシャルメディアとして成長しているのは、人と人との繋がりの間にプライ
出張報告 第4回セキュリティうどん(かまたま) - mixi engineer blog
2010年10月2日(土)に香川県の国立香川大学 幸町キャンパスで行われた第4回セキュリティうどん(かまたま)にて、弊社が取り組んでいる情報セキュリティに関する話題を中心に4名のスタッフが下記の発表を行いました。 「ここ数年の業者対策」森本 「標的型メール攻撃の流行とITセキュリティ予防接種」松岡 「暗号 -mixiの鍵管理ライブラリなど-」小山 「先日の大規模障害について-運用チームから-」「mixiのシステム運用管理について」小池 以下、イベントの模様を撮影した写真を貼付します。 蛇口からだし汁がでるよ。 1杯目「さか枝」ひやあつ。小が小でないでござる。 2杯目「まるいち」 3杯目「ごえもん」カレーうどん 4杯目「ゴッドハンド」ひやひや。非常に印象深い麺。 5杯目「うどんバカ一代」釜バター。 6杯目「明石家」 八頭身の何か
実践!SixDegree > Find Job!のデータが携帯で丸見えな件について : ITmedia オルタナティブ・ブログ
挑発的なタイトルですが、運営元のミクシィだけを非難するつもりはありません。一般論として、ネットって、ほんと危ないなぁ、と思ったので淡々と事実だけ投稿します。 実はワタクシ就職活動をしておりました、つい最近まで。この話はまた後日改めて。 ご存知ない方のために説明すると、Find Job!はIT系企業を中心とした求人情報サイトです。運営会社はミクシィですが、社名がまだイー・マーキュリーだった頃から開かれていました。 サイトに自分のプロフィールや職務経歴を登録して、求人企業への応募をクリックで簡単に行えるシステムです。そこで私もせっせと応募して、面接日時のやりとりなどを志望する企業と、Web上のメッセージ・システムで行っていました。携帯対応は謳われていませんでしたが、外出先でも携帯電話でメッセージを読めるのがとても便利でした。 ですが、ある日、Find Job!にアクセスしてみると、メッセージの
ミクシィ、“コミュニティジャック”に対する仕様変更を発表
(株)ミクシィは18日、同社のSNS(ソーシャルネットワーキングサービス)“mixi(ミクシィ)”の仕様を一部変更し、昨年末から参加者の間で問題になっている“コミュニティジャック”を予防する対策を発表した。今回の仕様変更で、コミュニティーの管理人/副管理人に就任できる条件が追加され、コミュニティー設立からの運営期間の3割を超える参加者だけが管理人/副管理人になれるという。 コミュニティジャックとは、現在のコミュニティ管理人から管理人/副管理人権限を委譲させ、設立当初の目的・意図を逸脱したコミュニティに変更させる行為を示す言葉。設立当初の目的・意図に賛同して参加したmixiユーザーらが“迷惑行為”であるとして、運営会社のミクシィに対策を求めていた。 具体的には、悪意/他意のあるmixi参加者がターゲットとしたコミュニティに参加して“荒らし”と呼ばれる書き込みを頻繁に繰り返し、その行為にコミュ
mixi、画像が外部のWebサイトで表示される仕様を修正
ミクシィは、SNS「mixi」の画像表示について仕様変更を11月8日に実施した。 これまで、mixi内の画像は日記などで公開設定を限定している場合でも、外部のWebサイトから画像のURLに直接リンクすることで閲覧可能であった。このため、mixiはヘルプにて「他人と共有する可能性のある画像を、100%外部から保護することはできないというのがインターネットの現状」として、アップロードする画像の内容について注意を促していた。 今回の仕様変更では、日記やコミュニティのトピック、フォトアルバムにアップロードされた画像が、該当ページのみで表示されるよう変更された。これにより、外部サイトから画像のURLへ遷移しても仕様変更後は表示されない、または一定時間後に表示されなくなる。また、画像ファイルへのURLもあわせて変更した。
高木浩光@自宅の日記 - ログアウトし忘れのブラウザをそうと知りつつ操作するのは不正アクセス行為に該当するか
■ ログアウトし忘れのブラウザをそうと知りつつ操作するのは不正アクセス行為に該当するか やじうまWatchによると、mixiにログインしたまま放置されていた店頭のPCを操作してプロフィールを「改ざん」した(当人曰く)という人がいて、それを著名サイトで公言していることが注目を浴びているという。いくつか反応を見てまわったところ、不正アクセス禁止法違反ではないかという議論*1があり、その中に、「パスワードを入力したわけではないから、不正アクセス行為にあたらない」などという主張をみかけた。 興味深い話題なのでちょっと検討してみる。なお、ここでは、技術的側面から行為の外形が不正アクセス禁止法3条の構成要件を満たしているかだけを検討するものであり、刑罰に値する違法性があるか否かについては検討しない。 まず、不正アクセス禁止法3条2項各号の「入力して」とは、手元のコンピュータにキーボードで入力することを
はてなアンテナに - ぼくはまちちゃん!
mixi利用規約 [ http://mixi.jp/rules.pl ] を登録してみたよ! ところで、↑とは関係ないけど、 はてなアンテナって urlを登録しようとする時に類似url一覧 みたいなのがでてくるよね! そこに、mixi招待用のキー付きの urlがでてくるのはなんでなんで!! しかもまだ生きてるアドレス。 つまり mixiに入れちゃうアドレスなんだけど…! ( こんな感じのやつ → http://mixi.jp/join.pl?c=1111aaaa2222bbbb&i=609805 ) これって、 アンテナ登録したひとじゃなくて、 「アンテナ登録しちゃうようなひととは知らずに招待しちゃったひと」が困るはずなのに。 前にも見つけて、一応はてなに報告しといたんだけど、 なんでこんな urlが、しょっちゅうでてくるんだろう。 ええと、類似url一覧に出てくるってことは、 その ur
いぬビーム - チェーンメールの発生経緯
すぐに思いつく修正方法は、mixiトップの「障害のご報告」のところに 「〜〜という内容の日記がでまわっておりますが、日記が追加される問題点は修正済みであり、情報などが漏洩されることはございません」のような内容を公式アナウンスとして掲載しちゃうことで、そうすれば「なんだガセか!」って情報がチェーンメールを駆逐する、とは思うんだけど、 それって、 「ぼくはまちちゃん脆弱性については、障害情報には一切のせない」というmixi運営ポリシーに反するからできない。 から修正不能なのかな! さすがいぬビーム…! さすがはまちちゃん! 昨日の話の続き。 まず、チェーンメールを書いたのははまちちゃん当人なのでした。 さらに、日記が書かれたのは19日なんですが、その前日には(いつもの)勝手に日記が投稿されちゃう攻撃が実施されてたのでした。なのでチェンメの半分くらいは実話。 ここまでだけなら「なんて手の混んだ自
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
